如何使用canActivate保护Angular CLI资产
现在,任何人都可以通过执行如何使用canActivate保护Angular CLI资产,angular,angular2-routing,angular-cli,Angular,Angular2 Routing,Angular Cli,现在,任何人都可以通过执行http://localhost:4200/assets/filename.pdf即使用户未登录。如何使用canActivate保护我的资产 类似这样的东西很理想:{path:'assets/*',canActivate:[LoginService]}, 谢谢。否。您想使用服务器端身份验证和授权来保护文件访问 始终假设任何人都可以访问Angular应用程序中的资产 您希望通过后端进行身份验证,但也希望使用canActivate和类似AuthGuard的东西在Angula
http://localhost:4200/assets/filename.pdf
即使用户未登录。如何使用canActivate
保护我的资产
类似这样的东西很理想:{path:'assets/*',canActivate:[LoginService]},
谢谢。否。您想使用服务器端身份验证和授权来保护文件访问
始终假设任何人都可以访问Angular应用程序中的资产 您希望通过后端进行身份验证,但也希望使用canActivate和类似AuthGuard的东西在Angular中设置路由,以便可以访问的唯一初始路由是登录路由/组件。这样,在进行登录身份验证之前,其他资产/路由将不可用。因此,您建议我将注销用户不应访问的资产移动到
资产
文件夹之外,并使用类似节点.js
的内容来保护他们的访问权限?@ilovelamp Yes。使用node.js
或任何其他服务器端技术来保护用户应有权访问的任何文件或记录。@Martin,如果我想禁止访问并查看我的所有网站资产,我应该设置特定路径并重定向到自定义页面吗?我希望我们不能这样做。canActive用于路由目的。